eygle.com   eygle.com
eygle.com  
 

« 使用REF CURSOR处理Oracle的结果集 | Blog首页 | Streams流复制的异常检测 »

wmiprvse.exe进程是什么?

作者:eygle |【转载时请以超链接形式标明文章和作者信息及本声明
链接:
站内相关文章|Related Articles
  • 史上最强黑屏行动-微软20日黑屏反盗版验证
  • DWQueuedReporting与dwtrig20.exe进程
  • 微软发布 Windows XP SP3 补丁包
  • peer.exe 进程是什么?
  • WLLoginProxy.exe进程的作用及清除

    • 这几天注意到一个wmiprvse.exe进程,似乎影响了系统的启动速度。
    以为是感染了病毒,研究一下这个进程:

    正常情况下,wmiprvse.exe是Windows操作系统的一部分,存在位置为C:\system32\wbem\wmiprvse.exe。
    其作用是通过WinMgmt.exe程序处理WMI操作,是一个关键进程。wmiprvse.exe WMI 包括对象储备库和 CIM 对象管理器。对象管理器负责处理储备库中对象的收集和操作并从WMI provider (在WMI 和操作系统、应用程序以及其他系统的组件之间充当中介)收集信息。简单来说,运行管理工具中的某个应用程序的时候,在系统进程管理中可以看到wmiprvse.exe进程

    看一下这个进程的起始位置:

    D:\>tlist 2316
    2316 wmiprvse.exe
    CWD: D:\WINDOWS\system32\
    CmdLine: D:\WINDOWS\system32\wbem\wmiprvse.exe
    VirtualSize: 45288 KB PeakVirtualSize: 46616 KB
    WorkingSetSize: 6956 KB PeakWorkingSetSize: 7112 KB
    NumberOfThreads: 7
    2320 Win32StartAddr:0x01024636 LastErr:0x000036b7 State:Waiting
    2424 Win32StartAddr:0x5f9a1c49 LastErr:0x00000000 State:Waiting
    2472 Win32StartAddr:0x00000000 LastErr:0x00000000 State:Waiting
    2476 Win32StartAddr:0x769ae429 LastErr:0x00000000 State:Waiting
    2488 Win32StartAddr:0x0100ce42 LastErr:0x00000000 State:Waiting
    2492 Win32StartAddr:0x00000000 LastErr:0x00000000 State:Waiting
    2876 Win32StartAddr:0x00000000 LastErr:0x00000000 State:Waiting
    5.1.2600.2180 shp 0x01000000 wmiprvse.exe

    wmiprvse.exe 有可能会被病毒修改,如果不存在于上述目录中,则有可能是病毒文件(如用Visual C++编写的IRCBot蠕虫病毒就是一个例子)。

    这样看来我的系统似乎又是正常的,唯一可疑的是,在正常运行下,这个进程也被启动了。

    -The End-


    历史上的今天...
          >> 2006-11-07文章:
          >> 2005-11-07文章:
                 终于,收到Hong的公告邮件
                 EMC CX500硬盘再坏
    ------
    这篇 【wmiprvse.exe进程是什么?】来自 www.eygle.com | CSDN技术网摘| del.icio.us|365Key

    By eygle on 2007-11-07 08:51 | Comments (5) | Posted to Windows | Edit |Pageviews:

    相关文章 随机文章
  • 史上最强黑屏行动-微软20日黑屏反盗版验证
  • DWQueuedReporting与dwtrig20.exe进程
  • 微软发布 Windows XP SP3 补丁包
  • peer.exe 进程是什么?
  • WLLoginProxy.exe进程的作用及清除
    		•  Google也搞笑
    How to compile Oracle10g BBED tools
    Itpub技术丛书《Oracle数据库性能优化》已经开始预订
    两只蝴蝶
    罗大佑的《美丽岛》
    搜索本站:

    留言 (5)

    http://www.microsoft.com/downloads/details.aspx?FamilyID=0638D919-109B-41C6-851D-0BE19D29172E&displaylang=en
    这个不知道是不是你需要的补丁.

    Posted by: zBS at November 7, 2007 5:16 PM

    谢谢zBS,不过打不了这个补丁!现在检查,wmiprvse.exe进程已经退出了。

    Posted by: eygle at November 8, 2007 9:28 AM

    为什么偶运行tlist的时候提示"不是内部命令..."

    Posted by: tsinglee at November 12, 2007 5:44 PM

    tlist不是缺省的系统命令,在Win2000的工具包中有。

    在xp中可以使用tasklist,但是功能略有不同 。

    Posted by: eygle at November 12, 2007 8:08 PM

    安装了windows debug tools,就会自带tlist工具。
    蛮好用的。

    Posted by: iihero at November 15, 2007 10:46 AM

    发表留言:



    Remember Me?
    (输入验证码后方可评论,谢谢支持)


    CopyRight © 2004 eygle.com, All rights reserved.